问题描述
我正在本地网络中的一台机器(服务器)上运行一个安全的私有 docker 注册表。我的 kubernetes 和 helm 客户端正在另一台机器(主机)上运行。
我在服务器机器中使用证书颁发机构 (CA) 来验证来自主机的 https 拉取请求。这就是为什么我将注册中心的证书颁发机构 (CA) 复制到主机 as mentioned here:
指示每个 Docker 守护进程信任该证书。对于 Linux:
复制 domain.crt 文件到 每个 Docker 上的 /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt 主持人。您不需要重新启动 Docker
尽管此解决方案很有用,但仅适用于少数节点。
从 kubernetes 或 HELM 的角度来看,有没有办法在图表中生成秘密或说明用户名/密码。那么,当存在 1000 台主机时,就不需要将 CA 复制到每台主机吗?
服务器和主机运行 Centos7
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)